0 
   $result = mysql_query("SELECT post,replier FROM book1");

  while($row = mysql_fetch_array($result))
  { 
   $replier = $row['replier'];
   $some = $row['post'];

   $wors = strip_tags($some);

   $query = "INSERT INTO words VALUES('$wors','$replier')";
   $up= mysql_query($query);
   }

データベースストリップhtmlからデータを取得して別のデータベースに配置する必要がありますが、上記のコードでは、すべてのレコードを表示すると1番目のデータベースから表示されますが、データの半分だけが2番目のデータベースに保存されます。

ここで何が問題なのですか?

4

1 に答える 1

0

自動 SQL インジェクションがあります。最初の DB に格納されている HTML の一部に引用符が含まれていると、次のクエリが中断されます。だから、値をエスケープしてください!

$result = mysql_query("SELECT post,replier FROM book1");

  while($row = mysql_fetch_array($result))
  { 
   $replier = mysql_real_escape_string($row['replier']);
   $wors = mysql_real_escape_string(strip_tags($row['post']));

   $query = "INSERT INTO words VALUES('$wors','$replier')";
   $up= mysql_query($query);
   }
于 2012-05-25T16:45:41.843 に答える